Amazon EC2というと、よくLinux系OSをイメージされる方が多いですが、
もちろんWindowsServerを立ち上げることも可能です。
ですが、WindowsServerはMicroSoft社製品になります。
利用する場合、ライセンス関係が気になりますよね。
今回は、EC2でWindowsSeverを立ち上げた場合ライセンス契約はどうなるのか?
そしてどのように立ち上げ、ログインしたらよいのか、ということを中心にご紹介したいと思います。
AWSでWindowsSeverを利用する場合のライセンスについて
上記でお話したように、フリーで使えるLinux系OSとは異なり、
AWSでWindowsServerを利用する場合、気になるのがMicrosoftとのライセンス契約です。
以下、AWSにおけるWindowsServerライセンスについてご説明させていただきます。
まず、AWSでWindowsServerを利用する場合、以下の2つのオプションが選べます。
- AWSが提供するWindowsSeverライセンスが含まれているインスタンスを利用する
- 自身が保有するWindowsSeverライセンスをAWS上に持ち込む
1は、保有するライセンスがない場合の利用オプションです。
結論から言うと・・・
「AWSが提供するWindowsServer AMIを利用すれば、インスタンス利用料の中にWindowsSeverライセンス料も含まれているし、特にライセンスのことは気にしなくて良い」
といえます。
【理由その1】
Microsoftと直接ライセンス契約を結ばなくても、AWSがSPLA(※)となっているため、
AWSが提供するWindowsServerであれば問題なく利用できる。
(参照:AWS と Microsoft に関するよくある質問)
※SPLA(Microsoft Services Provider License Agreement)とは、最新の利用可能なマイクロソフトのソフトウェア製品のライセンスを取得して、ソフトウェア サービスやホスト アプリケーションをエンド ユーザーに提供するサービス プロバイダー様および Independent Software Vendor (ISV) 様向けのプログラムです。
(Microsoftの「サービス プロバイダー様向けライセンス プログラム: SPLA」より引用)
【理由その2】
以下の通り、CALも不要です。
(引用元:AWS でのMicrosoft ライセンシング)
Windows Server を利用する Amazon EC2 AMI では、クライアントアクセスライセンス (CAL) は必要ありません。
2は、保有するライセンス(BYOL:Bring-Your-Own-License)がある場合の利用オプションです。
既にWindowsServerライセンスを持っているのであれば、わざわざライセンス料が上乗せされたインスタンスを使う必要はありません。
ただし、既存のライセンスを利用する場合、Dedicated Hostsを利用しなくてはならないという制限がかかります。
※Dedicated Hostsとは、専用の物理サーバー上にインスタンスを立てるEC2オプションです。
以上が調査結果となります。
ライセンス契約については非常にデリケートなものですので、利用する場合はAWSへ十分ご確認の上お使いください。
EC2でWindowsServerを立ち上げる
それでは実際にWindowsServerをEC2で立ち上げてみましょう。
(1)EC2コンソール画面を開きます
(2)左のナビゲーションペインから[インスタンス]をクリックします
(3)[インスタンスの作成]をクリックします
(4)”Microsoft Windows Server 2016 Base”の[選択]をクリックします
(5)インスタンスタイプを選択して[確認と作成]をクリックします
(6)[作成]をクリックします
(7)既存のキーペアの選択、または新しいキーペアを作成して、下部の注意事項に目を通しチェックしたのち[インスタンスの作成]をクリックします。
※Linux系OSの場合はキーペアの利用は任意ですが、WindowsServerの場合はキーペアの利用は必須となります。
これでWindowsServerの作成が完了しました!
EC2によるWindowsServerの立ち上げ方は、Linux系OSとほとんど一緒です。
キーペアの作成が必須である、ということだけ注意しましょう。
EC2のWindowsSeverへログインする方法
EC2で作成したWindowsServerへは、
リモートデスクトップ(以下、RDP)でログインします。
RDPでログインする場合、
接続元からWindowsServerへRDP接続がネットワーク的に許可されていることが大前提です。
まず、立ち上げたWindowsServerが外部から接続できる状態であるかを確認し、
セキュリティグループのインバウンドにて、送信元(自分の端末)から3389番ポート(RDP用ポート)へのアクセスが許可されていることを確認しましょう。
ネットワークの詳しいお話は次の記事にまとめておりますので、
ご興味がありましたらお読みください。
AMIから作成したWordPressのシステム構成を紐解く(AWS入門)
ネットワーク的に問題がなければ、WindowsServerの接続先とログインパスワードがわかればRDP接続ができます。
接続先の確認
EC2コンソールより、立ち上げたEC2を選択して、パブリックIP(またはパブリックDNS)をご確認ください。
パブリックIP(またはパブリックDNS)がWindowsServerの接続先となります。
ログインパスワードの確認
ログインパスワードを確認するには、EC2を作成した際に選択した”キーペア”を利用します。
(1)EC2コンソール画面を開きます
(2)左のナビゲーションペインから[インスタンス]をクリックし、立ち上げたEC2を選択します
(3)[接続]をクリックします
(4)[パスワードの取得]をクリックします
(5)キーペアのファイルパスを選択するか、キーペアの中身のテキストをコピペして[パスワードの復号]をクリックします
これでログインパスワードが表示されたと思います。
ちなみにユーザーIDは”Administrator”となります。
以上でログイン情報が揃いましたね!
WindowsServerへRDP接続してみましょう!
RDPでWindowsServerへログインする
以下、Windows10のPC端末から、AWSで立ち上げたWindowsServerへRDP接続を行なう方法です。
(1)リモートデスクトップ接続を立ち上げます
(2)”コンピューター”欄へ上記で確認した”パブリックIP”(またはパブリックDNS)を入力し[接続]をクリックします
(3)ユーザー名(=Administrator)とパスワードを入力して[OK]をクリックします
(4)”このリモートコンピュータのIDを識別できません。接続しますか?”というウィンドウが表示されるので[はい]をクリックします
(5)接続できました!
いかがでしたでしょうか?
企業が開発する情報システムのほとんどはLinux系OSかと思いますが、
一部はWindows系のOSを利用するケースがあると思います。
ライセンス関連やログイン方法など、一部Linux系OSとは異なる部分がありますが、
本記事をご参考いただければ幸いです。
以上、hidesanでした!